当前位置: 首页 > news >正文

【elkb】linux麒麟v10安装ELKB 8.8.X版本(ARM架构)

news 2025/6/28 11:45:59

下载软件

相关版本信息

  • elasticsearch:8.8.1
  • kibana:8.8.1
  • logstash:8.8.1
  • filebeat:8.8.1

下载地址

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.8.1-linux-aarch64.tar.gzhttps://artifacts.elastic.co/downloads/kibana/kibana-8.8.1-linux-aarch64.tar.gzhttps://artifacts.elastic.co/downloads/logstash/logstash-8.8.1-linux-aarch64.tar.gzhttps://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.8.1-linux-arm64.tar.gz

安装elasticsearch

创建目录

#放安装软件的位置
mkdir -pv /software#安装elasticsearch目录
mkdir -pv /usr/local/elasticsearch#安装kibana目录
mkdir -pv /usr/local/kibana

解压elasticsearch

tar -zxvf elasticsearch-8.8.1-linux-aarch64.tar.gz -C /usr/local/elasticsearch/

进入目录

cd /usr/local/elasticsearch/

新建elasticsearch用户

useradd elasticsearch

分配所属权限

chown -R elasticsearch:elasticsearch  elasticsearch-8.8.1/

切换用户

su elasticsearch

进入启动目录

cd elasticsearch-8.8.1/bin

切换到elasticsearch用户

su elasticsearch

前台启动
./elasticsearch

输出下面信息就是启动完成

记录下面信息

下面信息有默认的elastic用户和启动kibana用的token信息

后台启动

用 ctrl+c 停止前台启动的ES。切换后台启动。

 ./elasticsearch -d -p pid

查看启动信息

ps -ef | grep elasticsearch

安装kibana

解压kibana

tar -zxvf kibana-8.8.1-linux-aarch64.tar.gz -C /usr/local/kibana/

进入目录

cd /usr/local/kibana/

新建kibana用户

useradd kibana 

授权kibana

chown -R kibana:kibana kibana-8.8.1/

进入kibana目录 和切换kibana用户

cd /usr/local/kibana/kibana-8.8.1/su kibanacd bin/

启动kibana

前台启动
./kibana
后台启动
nohup sh kibana >/dev/null 2>&1 &

访问页面

网址: http://localhost:5601/?code=843761

填写code

启动URL中的:code=843761

填写es启动生成的token

提示下面信息就是安装成功

输入上面的elastic账号和密码

安装logstash

创建logstash文件目录

mkdir -pv /usr/local/logstash

解压lagstash

tar -zxvf logstash-8.8.1-linux-aarch64.tar.gz -C /usr/local/logstash/

创建访问证书目录

mkdir -pv /usr/local/logstash/logstash-8.8.1/config/certs

获取访问elastic访问配置

下面的http_ca.crt放到上面创建的目录

移动证书到创建的目录

mv http_ca.crt /usr/local/logstash/logstash-8.8.1/config/

创建配置logstash-pipeline.conf

cd /usr/local/elasticsearch/elasticsearch-8.8.1/configmv logstash-sample.conf logstash-pipeline.conf

编辑配置

vim logstash-pipeline.conf
具体配置如下
input {beats {port => "5044"}
}
# The filter part of this file is commented out to indicate that it is
# optional.
# filter {
#
# }filter {if [fields][logtype] == "java-app" {mutate { add_field => { "[logsource]" => "%{[fields][logsource]}" } }grok {match => { "message" => "^%{TIMESTAMP_ISO8601:log_timestamp}\s+\[%{DATA:thread}\]\s+\[%{DATA:trace_id}\]\s+\[%{DATA:logger_name}\]\s+\[%{DATA:log_level}\]:\s+%{GREEDYDATA:log_content}"}}} else if [fields][logtype] == "nginx" {grok {match => { "message" => "%{COMBINEDAPACHELOG}" }}date {match => [ "timestamp" , "yyyy-MM-dd HH:mm:ss SSS" ]} }
}output {if [fields][logtype] == "java-app" {if [fields][logenv] == "jyy-prod" {elasticsearch {hosts => [ "https://192.168.3.1:9200" ]ssl_certificate_authorities => "config/certs/http_ca.crt"user => "elastic"password => "FiTw@1234"index => "prod-log-java-%{+YYYY.MM.dd}"}}  else if [fields][logtype] == "nginx" {elasticsearch {hosts => [ "https://192.168.3.1:9200" ]ssl_certificate_authorities => "config/certs/http_ca.crt"user => "elastic"password => "FiTw@1234"index => "log-nginx%{+YYYY.MM.dd}"}}}
}

启动logstash

cd /usr/local/elasticsearch/elasticsearch-8.8.1/bin
校验文件
./logstash -f ./config/logstash-pipeline.conf --config.test_and_exit

前台启动

./logstash -f ./config/logstash-pipeline.conf --config.reload.automatic

配置系统系统

./system-install

编辑logstash.service

vim /etc/systemd/system/logstash.service

在ExecStart=/usr/local/logstash/logstash-8.8.1/bin/logstash "--path.settings" "/etc/logstash"  后面增加:

"-f" "/usr/local/logstash/logstash-8.8.1/config/logstash-pipeline.conf"

编辑完成的项目

ExecStart=/usr/local/logstash/logstash-8.8.1/bin/logstash "--path.settings" "/etc/logstash"  "-f" "/usr/local/logstash/logstash-8.8.1/config/logstash-pipeline.conf"

查看和修改状态

systemctl status logstashsystemctl enable logstash

加载和重启

systemctl daemon-reloadsystemctl start logstash

安装filebeat

创建文件夹

mkdir -pv /usr/local/filebeat

解压filebeat

cd /softwaretar -zxvf filebeat-8.8.1-linux-arm64.tar.gz -C /usr/local/filebeat/

重命名文件夹

cd /usr/local/filebeat/
mv filebeat-8.8.1-linux-arm64/ filebeat-8.8.1
cd filebeat-8.8.1

配置filebeat.yml

主要配置项:

  • filebeat.inputs:
  • output.logstash:
vim filebeat.yml
filebeat.inputs配置

示例:

filebeat.inputs:
- type: filestreamid: java-demopaths:- /workspace/java/demo/log/*.logfields:logsource: java-demologtype: java-applogenv: devparsers:- multiline:type: patternpattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'negate: truematch: after
output.logstash配置

示例:

output.logstash:# The Logstash hostshosts: ["192.168.3.1:5044"]

检查配置文件

./filebeat test config -c  filebeat.yml

启动filebeat

前台启动
./filebeat -e -c filebeat.yml -d "publish"

后台启动
nohup ./filebeat -e -c filebeat.yml > /dev/null 2>&1 &

http://www.lryc.cn/news/469938.html

相关文章:

  • bluez hid host介绍,连接键盘/鼠标/手柄不是梦,安排
  • GPT打数模——电商品类货量预测及品类分仓规划
  • 华为OD机试 - 螺旋数字矩阵 - 矩阵(Python/JS/C/C++ 2024 D卷 100分)
  • 分类预测 | GCN图卷积神经网络多特征分类预测(MATLAB)
  • FPGA搭建PCIE3.0通信架构简单读写测试,基于XDMA中断模式,提供3套工程源码和技术支持
  • App相关技术以及打包
  • 【unity】【游戏开发】Unity代码不给提示怎么办?
  • Kubernetes固定Pod IP和Mac地址
  • 计算机组成原理之数据的对齐和大/小端存放方式、计算机中数据对齐的具体方式有哪些
  • 【学术论文投稿】Windows11开发指南:打造卓越应用的必备攻略
  • 【毕业论文+源码】基于SSM(Spring + Spring MVC + MyBatis)的房屋租赁系统
  • 【golang】解析 JSON到指定结构体
  • 设计模式——过滤器模式
  • Unity(四十八):Unity与Web双向交互
  • web前端--网页练习
  • 信息安全入门——网络安全控制
  • 跟着鸟儿学飞行?扑翼机器人的感知秘籍
  • Python画笔案例-093 绘制 彩虹图
  • 【数据结构】贪心算法:决策的艺术
  • Linux LVS详解
  • LabVIEW显微镜自动对焦系统
  • 基于IP的真实地址生成器
  • 下面程序头的三个import语句可以合并或简化么?
  • 深度学习--CNN实现猫狗识别二分类(附带下载链接, 长期有效)
  • Depcheck——专门用于检测 JavaScript 和 Node.js 项目中未使用依赖项的工具
  • 前端构建工具vite的优势
  • hive查询语句
  • 【AIGC】2024-ECCV-ControlNet++:通过有效的一致性反馈改进条件控制
  • Mysql5.7变为GreatSQL 8.0.32-25过程中,SQL语句报错及解决方案
  • Qt 使用QAxObject将QTableView数据导出到Excel表格